hallo, ich habe eine Seite mit einem Login Bereich. Dabei wird ein Nutzername und ein Passwort in einer DB gespeichert. Das Passwort wird dabei md5 verschlüsselt. Gibt es eine Möglichkeit, das Pw unverschlüsselt auszugeben, wenn ein Nutzer sein Passwort vergessen hat? Wenn nicht, was für andere Möglichkeiten (z.B. andere Verschlüsselung) gibt es?
Passörter vergessen
Collapse
X
-
Bastel eine "Passwort Vergesen" Seite, wo der User seine Email angeben muss.
Schicke ihn, per Email, mit einem einmal verwendbaren Wegwerschlüssel auf eine "Neues Passwort setzen" Seite.
Ein Hash ist schon OK.
Es gibt allerdings besser als md5
-
Du könntest einfach einen String davor und/oder dahinter setzen z.B.
PHP Code:$pass = "sdhrowmkfh" . $passwort . "fjd7ueejdz";
allerdings musst du bedenken das alles was entschlüsselt werden kann ein potenzielles Risiko darstellt.
Vergib lieber ein neues Passwort, wenn der User sein altes vergessen hat, das er dann ändern kann.
Sicherheit geht immer vor, vorallem wenn es um die Daten deiner User geht.
Comment
-
aber wenn ich einfach was davor setze steht das Passwort doch immernochim klartext in der Datenbank, halt nur mit was davor/danach.
Dann werde ich wohl wirklich einfach ein neues Passwort vergeben lassen, auch wenn jetzt kein reales Sicherheitsrisiko besteht, da es sich nur um ein Schulprojekt handelt.
Comment
-
Ich bin´s nochmal
Wie wäre es wenn du einfach einfach das Passwort zerstückelst ?
PHP: str_split - Manual
Das Array könntest du dann in anderer Reihenfolge wieder zusammen puzzeln und dann in der Datenbank speichern so kann man das Passwort nur dann wieder richtig zusammen setzen wenn man die richtige Reihenfolge kennt.
Ist zwar keine besonders augeklügelte Verschlüsselung, aber für dein Schulprojekt sollte es reichen.
Comment
Comment